[escepticos] hackers, LHC y otras hierbas
Román Ramírez
patowc en 0z0ne.com
Mar Sep 23 20:29:56 WEST 2008
> [Dani]
> Discrepo. No es trivial: las reglas de acceso a un servidor web son más relajadas (debe poder acceder todo dios), no son las mismas que las de acceso a otros servicios. De hecho, puede estar aislado de la Intranet, tener chopecientos firewalls delante, etc.
> Ejemplo: si las cosas se hacen como se debe, te sería _imposible_ acceder a la autoridad de certificación de un sitio web: debería ser una máquina sin conexión a red.
Si la cosa se hace "como se debe", nadie sería capaz de hacerme un
grafitti. No me hagas reír hombre :DDD
Claro, claro. Mira, los pasos que seguiría yo (perdonad el modo "friki"
pero es que estas cosas me desesperan):
Paso 1. Una vez tengo acceso al servidor web subo un sniffer compilado
en modo estático a la máquina (o le digo a la máquina que se lo
descargue mediante ftp de cualquier parte con un ftp abierto, mediante
funciones de asp, php, ...).
Paso 2. Subo/descargo una herramienta de ARP poisoning para poder
ponerme en lugar del router de ese segmento de red. Desde ese momento
toda conexión que tenga como destino el router, pasa primero por mí
(hasta las cifradas si me da la gana).
Paso 3. Activo el poisoner y el sniffer, capturo el tráfico de todo el
mundo que esté en ese segmento (que probablemente será una DMZ luego
solamente será tráfico de administradores).
Paso 4. De las capturas saco los pares usuarios/contraseñas de los
accesos al resto de las máquinas.
Paso 5. Empiezo a rootear el resto de la red.
Sí, Sí, Sí, las reglas de super acceso serán super seguras, sí :)
Y lo de la autoridad de certificación, claro, buen ejemplo :) Cuando los
certificados raíz están en una caja fuerte y solamente se sacan para
firmar los certificados secundarios y, a su vez, estos están... ¿dónde?
Porque si tienes que generar certificados "online", ya me contarás tú,
¿tienes unos becarios para sacar los certificados cada vez y ponerlos
para firmar? Jodo, no quiero imaginar cuánta gente debe trabajar en
Verisign o en RSA para hacer todo este curro :)
Mira que sé perfectamente de lo que hablo, es cuestión de tiempo, pero
vamos, está muy bien minimizar el impacto de los problemas de seguridad.
Yo seguiré ganando pasta a costa de estas cosas :)
Más información sobre la lista de distribución Escepticos